根據《2017年度網絡安全報告(The Cisco 2017 Annual Cybersecurity Report,ACR)指出,在2016年經歷資料外洩事故的企業中,超過三分之一表示因此流失大量客戶、錯失業務機會及收益損失,各方面幅度更均錄得超過20%。當中有90%的企業透過分隔資訊科技和保安功能(38%)、增加員工保安意識的培訓(38%)和實施風險緩解技術(37%),以改善遭網絡攻擊後的威脅防禦技術及過程。
思科年度網絡安全報告中的保安能力基準研究(Security Capabilities Benchmark Study),調查了近3,000名來自13個國家的首席安全總監(Cisco Security Officers,CSO)及保安營運領袖 。
保安漏洞遲遲未修復
2017年度網絡安全報告顯示網絡攻擊對大型企業以至中小企的潛在財務影響。超過50%的企業在發現保安漏洞後接受公眾監察。其中營運和財務系統所受到的影響最為嚴重,其次是品牌聲譽和客戶挽留。
另一方面,報告發現去年黑客活動愈趨「企業化」。由數碼化帶動的科技環境轉變,為網絡犯罪份子創造機會。在攻擊者繼續利用長時間驗證技術的同時,他們還採用能反映其企業目標的「中層管理」結構方法。
報告亦指出,現僅56%的保安警示已受調查,並且少於一半的合法警報已經修復。儘管防禦者對自身的保安工具信心十足,但卻只用作回應複雜的IT架構及人手不足上的挑戰,無法真正回應攻擊者入侵,讓他們留有時間的空間有機可乘。
網絡環境日益複雜
年度安全報告提醒了保安團隊他們所面臨的挑戰和機遇,從而讓他們有效防禦不斷演變的網絡罪案及攻擊模式。思科高級副總裁及首席保安及信任總監John N. Stewart認為預算的限制、強差人意的系統兼容性,以及缺乏專業人才,是推進保安發展的最大障礙。而保安營運高層人員亦表示,65%的企業使用6至50多種不同的保安產品,令保安部門環境日益複雜,增加潛在的安全效率差異。
根據報告,犯罪分子利用這些安全效率差異,令「經典」攻擊媒介復蘇,例如採用廣告軟件和垃圾電郵,後者更自2010年以來已不復出現。垃圾電郵佔所有電郵接近三分之二(65%),當中8%至10%為惡意電郵。全球垃圾電郵數量正不斷上升,通常經由大型和有規模的殭屍網絡(Botnets)傳播。
John N. Stewart續道:「在2017年,網絡就是業務,業務亦等於網絡,管理現今業務需要來自各部門的商議,亦會產生截然迴異的結果。企業需要持續改善網絡保安,並應該透過效能、成本及妥善風險管理去量度成果。」